Restabilirea serviciului de XMPP
De la Ceata
Revizia pentru 17 august 2018 13:48; Tct (Discuție | contribuții)
- Cont.ceata.org dădea eroare de permisiuni la
/assets/
. Am presupus că Florentin le-a stricat accidental. - Nu mi-am amintit și nu am găsit rapid cum se numește aplicația, dar mi-a spus Dima: Solena.
- Am clonat depozitul de git al Solena (neactualizat de 5 ani) pus la dispoziție de Victor.
- Permisunile de pe serverul nostru păreau să fie la fel ca cele din depozitul de git. Doar am schimbat utilizatorul, în loc de
root
am puswww-data
. Ca grup era deja puswww-data
. Aplicația a mers. Darwww-data:www-data
a rămas și pentru/protected/
și nu știu dacă e bine. - Nu mi-am amintit parola contului meu din LDAP și nu am găsit-o la o căutare rapidă. Pe wiki mă autentificam prin LDAP, dar nu mi-am găsit datele de autentificare la wiki.
- Am continuat cu resetarea parolei, am primit scrisoarea electronică de confirmare și am reușit să intru în cont.ceata.org.
- Am urmat tutorialul utilizarea protocolului XMPP pentru mesagerie instantanee de la ceata.org, folosind contul de LDAP.
- Conversations mi-a dat
Server not found
. Pidgin mi-a dat o eroare de certificat invalid. Gajim mi-a dat:AttributeError: 'NoneType' object has no attribute 'jid'
. - Am repornit Pidgin din linia de comandă cu
--debug
și am observat că domeniul din DNS pe care-l primește când interoghează după XMPP exmpp.ceata.org
care duce la94.177.12.138
(probabil o adresă veche). - Am pus în
/etc/hosts
linia188.247.129.164 xmpp.ceata.org
. Tot cupidgin --debug
, am observat că certificatul într-adevăr era cel vechi, de la StartCom.
(14:23:55) jabber: Sending (tct@ceata.org/ceata.org): <?xml version='1.0' ?> (14:23:55) jabber: Sending (tct@ceata.org/ceata.org): <stream:stream to='ceata.org' xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' version='1.0'> (14:23:55) jabber: Recv (565): <?xml version='1.0'?><stream:stream xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' id='3382417538' from='ceata.org' version='1.0' xml:lang='en'><stream:features><starttls xmlns='urn:ietf:params:xml:ns:xmpp-tls'><required/></starttls><mechanisms xmlns='urn:ietf:params:xml:ns:xmpp-sasl'><mechanism>PLAIN</mechanism></mechanisms><c xmlns='http://jabber.org/protocol/caps' hash='sha-1' node='http://www.process-one.net/en/ejabberd/' ver='TQ2JFyRoSa70h2G1bpgjzuXb2sU='/><register xmlns='http://jabber.org/features/iq-register'/></stream:features> (14:23:55) jabber: Sending (tct@ceata.org/ceata.org): <starttls xmlns='urn:ietf:params:xml:ns:xmpp-tls'/> (14:23:55) jabber: Recv (50): <proceed xmlns='urn:ietf:params:xml:ns:xmpp-tls'/> (14:23:55) nss: SSL version 3.3 using 128-bit AES with 160-bit SHA1 MAC Server Auth: 4096-bit RSA, Key Exchange: 4096-bit RSA, Compression: NULL Cipher Suite Name: TLS_RSA_WITH_AES_128_CBC_SHA (14:23:55) nss: subject=E=postmaster@ceata.org,CN=mail.ceata.org,C=RO issuer=CN=StartCom Class 1 Primary Intermediate Server CA,OU=Secure Digital Certificate Signing,O=StartCom Ltd.,C=IL (14:23:55) nss: subject=CN=StartCom Class 1 Primary Intermediate Server CA,OU=Secure Digital Certificate Signing,O=StartCom Ltd.,C=IL issuer=CN=StartCom Certification Authority,OU=Secure Digital Certificate Signing,O=StartCom Ltd.,C=IL (14:23:55) nss: subject=CN=StartCom Certification Authority,OU=Secure Digital Certificate Signing,O=StartCom Ltd.,C=IL issuer=CN=StartCom Certification Authority,OU=Secure Digital Certificate Signing,O=StartCom Ltd.,C=IL (14:23:55) certificate/x509/tls_cached: Starting verify for ceata.org (14:23:55) certificate/x509/tls_cached: Certificate ceata.org expired at Tue Nov 10 02:25:51 2015
Am schimbat adresa de IP pentru xmpp.ceata.org
din DNS, ca să pot să obțin un nou certificat de la Let's Encrypt. M-am asigurat că pun noul certificat în ejabberd.pem
:
# cat /etc/letsencrypt/live/xmpp.ceata.org/privkey.pem /etc/letsencrypt/live/xmpp.ceata.org/fullchain.pem >> /etc/ejabberd/ejabberd.pem # service ejabberd restart
Dar tot certificatul vechi de la StatCom îl găsește.